Tag: vulnerability
Vulnerabilità 0-Day in Google Chrome
03/07/2019
Proto: N030319. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una grave vulnerabilità all’interno di Google Chrome, browser web utilizzato in oltre il 60% delle navigazioni internet. La criticità è nota con l’identificativo CVE-2019-5786. La problematica è causata da lacune nella gestione della memoria all’interno delle primitive “FileReader”, attraverso le quali un […]
Falla nel Visualizzatore PDF di Google Chrome
03/01/2019
Proto: N010319. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità zero-day all’interno del visualizzatore PDF integrato in Google Chrome, comunemente abilitato nelle installazioni di default del browser web. La problematica è originata da lacune nella gestione di contenuti attivi, tipicamente JavaScript, nel motore di rendering di documenti PDF, circostanza che può permettere ad […]
Gravissima Criticità su Piattaforme Drupal
02/25/2019
Proto: N060219. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità recentemente scoperta all’interno del popolare Content Management System Drupal, una tra le tre soluzioni CMS più utilizzate in tutto il mondo per la realizzazione di decine di migliaia di portali web. La criticità è nota con l’identificativo CVE-2019-6340. A causa di lacune […]
Gravi Criticità in WinRAR
02/22/2019
Proto: N050219. Con la presente Yoroi desidera informarLa relativamente ad una recente serie di vulnerabilità scoperta all'interno del software di gestione archivi Compressi WinRAR, la cui popolarità negli anni l’ha reso uno dei principali strumenti di archiviazione anche in ambiti professionali. Le criticità sono note con gli identificativo CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 e CVE-2018-20253. Le problematiche […]
Importante Vulnerabilità in Tecnologie di Containerizzazione
02/12/2019
Proto: N030219. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione, tipicamente utilizzate per la realizzazione di applicazioni moderne in ambienti Cloud ed Enterprise, quali Docker, cri-o, containerd, LXC, Kubernetes etc.. . La criticità è nota con l’identificativo CVE-2019-5736. La problematica è originata dalla gestione […]
Vulnerabilità in vCard Microsoft
02/04/2019
Proto: N010219. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità nel gestore contatti VCF di Microsoft Windows, strumento di sistema per la gestione di anagrafiche e business card digitali (vCard). La criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard ".contact" o “.vcf” che, una volta […]
Vulnerabilità in Firmware BMC
01/24/2019
Proto: N060119. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di vulnerabilità all’interno di numerosi apparati server moderni aventi co-processore di servizio BMC (Baseboard Management Controller): particolare classe di chip embedded utilizzati per la gestione out-of-band e side-band in dispositivi quali, ma non limitato a, macchine server, rack di switch o appliance RAID. […]
Gravi Vulnerabilità su Appliance Cisco ESA
01/10/2019
Proto: N030119. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno del firmware degli apparati Cisco ESA (Email Security Appliance), utilizzati da numerose Organizzazioni per effettuare controlli di sicurezza sui messaggi di posta elettronica in transito. Le criticità sono note con gli identificativi CVE-2018-15460 e CVE-2018-15453. Le problematiche sono originate da lacune nella […]
Vulnerabilità su Sistemi Yokogawa CENTUM
01/08/2019
Proto: N020119. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità che affligge vari dispositivi Yokogawa della famiglia CENTUM, utilizzati per la realizzazione di sistemi di controllo distribuiti (DCS) nei settori energetico, manifatturiero, agricolo ed alimentare. La criticità è nota con l’identificativo CVE-2018-16196. La problematica è originata da lacune nella gestione delle risorse […]
Grave Vulnerabilità 0-Day su Internet Explorer
12/20/2018
Proto: N041218. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità che affligge molteplici versioni di Microsoft Internet Explorer, per la quale è stato rilasciato un aggiornamento straordinario per via della condizione di rischio a cui espone i client di rete. La criticità è nota con l’identificativo CVE-2018-8653. La problematica è causata da […]
Gravi Vulnerabilità 0-Day in Microsoft Windows
12/13/2018
Proto: N021218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno di tecnologie e sistemi operativi Microsoft in alcuni casi sfruttate da attori malevoli legati agli ambiti di cyber-espionage quali “FruityArmor”, noto gruppo APT di matrice iraniana, ed il più recente “SandCat”. Le criticità possono essere sfruttate sia da attaccanti locali al fine di […]
Gravi Vulnerabilità 0-Day in Adobe Flash Player
12/06/2018
Proto: N011218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player, tecnologia presente nella gran parte dei browser web più utilizzati in sistemi operativi Microsoft, MacOS e Linux. Le criticità sono note con l’identificativo CVE-2018-15982 e CVE-2018-15983. Le problematiche sono originate da lacune nella gestione della memoria e […]